大家好，我是黑帽思维。今天揭秘的是高级黑客擅长的“后门技术”。可能小白有些看不懂，所以请自备度娘。有些灰产还有人在做，有些灰产已经没有了市场，如果打扰到谁的利益 希望不要打击报复我!

先简单聊聊什么是后门程序

后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其他电脑。后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还 能挫败系统上各种增强的安全设置。后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。

后门程序发展到 2018 年，已经不仅仅在网络层面上了，现在一些高端武器上面都有后门程序，战时通过无线电波导致防空系统抗干扰能力降低，战时就成了“瞎子”(摘自局座讲坛)。但今天讲的没有那么高端，讲的是非常接地气的一些“互联网后门灰产”。

个人订单信息泄密：

为什么有那么多淘宝买家信息遭泄露?其实都是淘宝卖家使用了带有后门性质的“运营辅助”软件造成的。大批量的淘宝买家为了让自己的宝贝排名靠前、销量更高而被动泄露了买家信息， 黑客通过后门程序打包店铺买家订单进行贩卖，这些“热乎乎”的订单信息被一些做灰色项目的人以0.5-0. 8 元的单价买入进行诈骗、淘客等灰色项目运作。

网站程序后门：就在前几天社群里一朋友说，他的虚拟币交易平台被黑了 被人修改了充值账号，当天的钱都落入别人的口袋了。我还纳闷 他的网站也并不牛呀，怎么可能被人盯上呢。后来经过排查是这套程序有后门。背后一直有双眼睛盯着，等平台有一定的交易额了再出手。这种网站程序后门，大多都是网上发布、网上破解流传出来的程序。很多SF、交易平台、购物网站都有后门。他们想要的东西也都不一样，有些是要数据，有些就是要钱了，你辛苦卖的东西 他们轻松收钱。

黑吃黑：webshell本身就是入侵网站中经常用的后门程序，黑客利用漏洞植入了webshell后门程序等于是获得了的控制权，可以修改、查看网站所有核心文件。但有些思路牛B的大牛，黑吃黑 在后门程序上加后门程序。

零几年的时候还是PC端的天下，当时的网站数以亿计。满大街都是所谓的“黑客”。那怕你是一个中学生来操作，你也可以用一个0day漏洞+自动上传后门程序挂机一晚上 入侵几十网站 扫到上百个网站的FTP。但大多“黑客”并没有技术，用的入侵程序也都是网上发布的webshell大马。真正的黑客在脚本中留有“暗装”，一旦你入侵成功，这套“暗装”代码会将你入侵的网站+管理密码发送到他的“箱子”里面。坐收渔翁之利，让众多小黑客们为他打工入侵网站。但道高一尺魔高一丈到后来又出现黑吃黑吃黑，渗透大牛的“箱子”，不得不说黑客圈的思路非常非常跳跃的。

因为当时大家还拼命的去做SEO，黑帽思维之前也是做SEO的。也买过被人入侵过的网站进行“挂链接”提升网站在搜索引擎中的排名。就按 5 元一个锚文本链接来计算，一个网站能挂 20 个 这就是 100 元，他们手里几十、几百万的网站控制权 能赚多少钱你自己想吧。

Tags：

转载请标注：SEO三人行——揭秘：“后门技术”背后的黑色产业 黑客的赚钱